2. 程式人生 > >linux下文件特殊權限設置位S和沾附位T(轉載)

linux下文件特殊權限設置位S和沾附位T(轉載)

阿新 發佈:2017-06-11
linux 表示 mkdir 文件 執行 pre 體會 針對 min

今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S和T,但是先了解S和T的含義,以此記錄。這裏的S和T都是針對執行權限x的。少數內容和原文不同,整理了別的資料。

一. 設置位S

為了讓一般使用者臨時具有該文件所屬主/組的執行權限。比如/usr/bin/passwd在執行它的時候需要去修改/etc/passwd和 /etc/shadow等文件,這些文件除了root外,其他用戶都沒有寫權限,但是又為了能讓普通用戶修改自己的密碼,只能時臨時讓他們具有root的 權限。所以這個s權限就是用來完成這個特殊任務的。s權限只能應用在二進制的可執行文件上。
如果你不想讓普通用戶修改自己的密碼,只需要 [[email protected]

/* */ ~]# chmod u-s /usr/bin/passwd 或者 [[email protected] ~]# chmod 0755 /usr/bin/passwd

0755最前面的0表示不使用任何特殊權限,該位上的數字可以是0,1(--t),2(-s-),3(-st),4(s--),5(s-t),6(ss-),7(sst)

二. 沾附位T

一般只作用在目錄上,它表示只能讓所屬主以及root可以刪除(重命名/移動)該目錄下的文件。比如/tmp目錄本來就是任何用戶都可以讀寫,如果別人可以任意刪除(重命名/移動)自己的文件,那豈不是很危險,所以這個t權限就是為了解決這個問題。

下面通過一個實例來體會這個t權限的用法:

(1) root用戶在/tmp目錄下創建一個test目錄,並設置test目錄的相關權限為1777(有特殊權限t)

[[email protected] tmp]# mkdir test
[[email protected] tmp]# chmod 1777 test
[[email protected] tmp]# ls -ld test
drwxrwxrwt. 2 root root 4096 Oct 12 22:31 test

(2) 切換到第一個用戶zhangming,在test目錄下創建一個新文件aaa.txt,並寫入數據

[[email protected]
/* */ tmp]# su zhangming [[email protected] tmp]$ touch test/aaa.txt [[email protected] tmp]$ echo "hello" >> test/aaa.txt [[email protected] tmp]$ ls -l test total 4 -rw-rw-r--. 1 zhangming zhangming 6 Oct 12 22:34 aaa.txt

(3) 切換到第二個用戶shuihuo379,嘗試刪除zhangming用戶創建的文件aaa.txt,此時提示無法刪除

[[email protected] tmp]$ su shuihuo379
[[email protected] tmp]$ ls -l test/aaa.txt
-rw-rw-r--. 1 zhangming zhangming 6 Oct 12 22:34 test/aaa.txt
[[email protected] tmp]$ rm test/aaa.txt
rm: remove write-protected regular file `test/aaa.txt? y
rm: cannot remove `test/aaa.txt: Operation not permitted

(4) 重新切換到root用戶,執行刪除權限位t操作

[[email protected] tmp]$ su
[[email protected] tmp]# chmod -t test
[[email protected] tmp]# ls -ld test
drwxrwxrwx. 2 root root 4096 Oct 12 22:33 test

(5) 再次切換到用戶shuihuo379,嘗試刪除zhangming用戶創建的文件aaa.txt,此時刪除成功,zhangming用戶創建的文件aaa.txt已經不存在了

[[email protected] tmp]# su shuihuo379
[[email protected] tmp]$ ls -l test
total 4
-rw-rw-r--. 1 zhangming zhangming 6 Oct 12 22:34 aaa.txt
[[email protected] tmp]$ rm test/aaa.txt
rm: remove write-protected regular file `test/aaa.txt? y
[[email protected] tmp]$ ls -l test
total 0

轉自:

http://www.cnblogs.com/zhangming-blog/articles/5956280.html

linux下文件特殊權限設置位S和沾附位T(轉載)

相關推薦

linux下文特殊ST(轉載)

linux 表示 mkdir 文件 執行 pre 體會 針對 min 今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S

linux中對文以及作用

indent 修改 用戶 splay 為什麽 roo ask 配置文件 pla 一、通過權限的設置達到目錄共享在linux中通過對文件的權限設置可以充分對文件的 owner進行內容保護,也可以把內容分享給想要分享的用戶。下面舉例說明:1、首先在root權限下創建一個組,三個

Linux特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

Linux下web目錄

name 網站目錄 用戶和用戶組 設置 運行 讀取文件 chown lin 服務器 1、nginx和php-fpm運行用戶為www 2、我們假設web目錄所屬著為ftpuser 3、將web目錄的用戶和用戶組設置為ftpuser和www,如下命令:chown -R ft

linux中ACL訪問

linux中acl權限名詞解釋:ACL:Access Control List,實現靈活的權限管理大家都知道linux中對每個用戶的權限設置是非常嚴謹的,在日常生活中經常有各種各樣的需求,就拿用戶這塊來說,在公司中分為部門以及個人,有些文件是要整個部門人都可以查看,有些文件是只有管理層才可以查看,但是一般來說

Linux特殊 - SetUID

原則 執行命令 必須 擁有 uid omd 默認 二進制 密碼 01、SetUID的功能: 普通用戶在執行命令的時候,會暫時獲得所有者的身份,普通用戶對這個程序必須有執行權限 02、 SetUID =>   (01) 只有二進制程序才能設定   (02) 命令的

Linux】用戶,配合FTP訪問

nbsp post .net detail 用戶登錄 linux 提示 用戶權限 class 轉載自: http://blog.csdn.net/fengeh/article/details/16819563 領導需求,需要創建用戶,並允許其增刪改,卻又要求其只能在自己的訪

Linux學習之十五-Linux特殊加權

增加 ech IE address 二進制 prot atime 說明 orm Linux文件特殊權限和附加權限 1、特殊權限suid 範圍:只能針對二進制命令文件 作用:讓普通用戶擁有二進制命令文件所有者的權限 舉例1:普通用戶使用passwd命令修改密碼 cat /e

linux下文

article ref 執行 com 是否 10個 用戶 等等 執行權限 linux下判斷一個文件是否可執行,關鍵看是否有可執行權限 在終端中輸入ls -l 以下面輸出為例,下劃線區域說明了文件的權限,包括可讀、可寫、可執行等等。 【-】【rwx】【rwx】【r-x】 10

Linux

不同 pre chang 基本權限 nbsp solid rwx權限 pan -- 在linux中,為了數據的安全性,權限控制是十分重要的,在這裏面可以細分成兩個部分來理解他 權限定義 linux每一個用戶都屬於一個組,不能獨立於組外。linux的文件權限需要定義三個實體

linuxacl簡單

star 沒有 相關 ner 改變 file The 目錄樹 sta #相關命令setfacl :設置acl命令 getfacl :查看acl命令 選項 -b,--remove-all:刪除所有擴展的acl規則,基本的acl規則(所有者,群組,其他)將被保留。

winform/timer控//三級聯動

sender art source cte 默認 時間 box chan 控件 一、timer控件 組件--timer timer是一個線程,默認可以跨線程訪問對象 屬性:Enabled--可用性 Interval--間隔時間 Tick:間隔時間發生事件 二、三級聯動 例:

linux[基礎]-20-用戶與文-[文特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號

服務器:共享文夾的移動備份2012-04-28

文件中 命令提示符 cacls 部分 共享文件夾 切換 權限設置 其中 權限 移動共享,註意權限     由於某些需要,有時要把共享文件夾移動位置,拷貝到別的目錄下。復制操作雖然很簡單,但要將共享文件夾所包含的用戶訪問權限信息和具體共享文件一起復制過去,這是一般的復制操作

Linux系統中管理用戶賬戶組賬戶及其

系統 運維 用戶賬戶分為:超級用戶、系統用戶、普通用戶。 超級用戶: 用戶名:root ; UID:0; 系統用戶: 用戶名:由用戶自行設定; UID:1~499(Centos6及之前),1~999(Centos7); 普

linux特殊

linux的文件權限及特殊權限linux文件的權限及特殊權限位 文件的權限 rw- r-- r-- owner group other 普通文件 **當僅r權限作用在文件上的時候,表示用戶可以讀取該文件的內容 *當僅w權限作用在文件上的時候,表示用戶可以修改該文件的內容 當僅x權限作用在

C語言open()creat()函皇冠數體育平臺出租創建文時,文相關

linux c 編譯運行 函數 code 計算 urn 解決 情況 結果 皇冠體育平臺出租 haozbbs.com Q1446595067 open()和creat()創建文件時,文件權限說明 首先了解一下 umask 命令,該命令用來設置限制新文件權限的掩碼。當新文件被

php-fpm sock文

ups def png 無法 pytho 啟動 rmi value efault 在編譯php-fpm時,若沒有指定fpm用戶,在配置文件中也沒有指定用戶,則sock文件會由root(啟動php-fpm的用戶)創建,其權限是srw-rw----。 而nginx一般由ngin

linx下對文

file mod 語法 權限 所有 filename serve server name 語法格式:chmod u+/-rwx,g+/-rwx,o+/-rwx filename 如:1. 給主人添加讀權限,並減去執行權限:chmod u+r,u-x filename2. 給

第五天 文acl attr 文內容排序sort uniq diff

tar 直接 lis 文件的權限 過濾 mit 小s passwd .html linux root組 不是管理員角色 root組並不是有root權限 useradd -r -m r一般配合m使用 服務器讓每個uid最好一樣,統一標準化管理 token(uid ,g